Korygowanie aktualizacji systemu i zaleceń dotyczących poprawek

Aktualizacje systemu i poprawki mają kluczowe znaczenie dla zapewnienia bezpieczeństwa i kondycji serwerów. Aktualizacje często zawierają poprawki zabezpieczeń pod kątem luk w zabezpieczeniach, które w przypadku pozostawienia niefiksowanego są wykorzystywane przez osoby atakujące.

Microsoft Defender dla Chmury udostępnia zalecenia dotyczące zabezpieczeń w celu poprawy stanu zabezpieczeń organizacji i zmniejszenia ryzyka. Ważnym elementem redukcji ryzyka jest wzmocnienie zabezpieczeń maszyn w całym środowisku biznesowym.

W ramach strategii wzmacniania zabezpieczeń Defender dla Chmury ocenia maszyny w celu sprawdzenia, czy są zainstalowane najnowsze aktualizacje systemu, i wystawia zalecenia dotyczące zabezpieczeń, jeśli nie są.

Uwaga

• Informacje o braku aktualizacji maszyny są teraz zbierane przy użyciu usługi Azure Update Manager.
• Agent usługi Log Analytics (znany również jako metoda MICROSOFT Monitoring Agent (MMA)) do zbierania danych został wycofany w sierpniu 2024 r.

Wymagania wstępne

• Musisz włączyć usługę Defender for Servers (plan 2 ) w ramach subskrypcji.

• Maszyny lokalne muszą być połączone z usługą Azure Arc.

• Maszyny wielochmurowe muszą być dołączone do usługi Azure Arc podczas łączenia usług AWS lub GCP.

• Włącz ustawienia okresowych aktualizacji oceny na maszynach.

• Jeśli używasz usługi Defender for Servers (plan 2), nie ma dodatkowych kosztów oceny, korygowania i stosowania poprawek aktualizacji systemu na obsługiwanych maszynach wirtualnych platformy Azure i maszynach wirtualnych usługi Azure Arc.

• Jeśli usługa Defender for Servers (plan 2) nie jest włączona w ramach subskrypcji lub łącznika z wieloma chmurami, oceny maszyn wirtualnych z obsługą usługi Azure Arc w ramach subskrypcji podlegają opłatom za usługę Azure Update Manager.

Lokalizowanie i korygowanie zaleceń

Defender dla Chmury automatycznie ocenia bezpieczeństwo maszyn i udostępnia zalecenia, aby zapewnić, że na maszynach są zainstalowane najnowsze aktualizacje systemu operacyjnego i zabezpieczeń oraz krytyczne. Jeśli twoje maszyny nie są aktualne, Defender dla Chmury generuje następujące zalecenia, aby upewnić się, że na maszynach są zainstalowane najnowsze aktualizacje zabezpieczeń i krytycznych systemów operacyjnych:

• Maszyny należy skonfigurować do okresowego sprawdzania brakujących aktualizacji systemu
• Aktualizacje systemu powinny być instalowane na maszynach (obsługiwane przez usługę Azure Update Manager)

Te zalecenia opierają się na usłudze Azure Update Manager, która używa rozszerzenia maszyny wirtualnej.

Włączanie okresowej oceny na maszynach

Pamiętaj, aby skorygować zalecenie umożliwiające okresowe ustawienie aktualizacji oceny na maszynach, aby program Update Manager mógł pobrać najnowsze aktualizacje na maszynach i wyświetlić najnowszy stan zgodności komputera.

1. Zaloguj się w witrynie Azure Portal.

2. Przejdź do Microsoft Defender dla Chmury> Poleceń.

3. Wybierz zalecenie Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager).

   • W obszarze Kroki korygowania przejrzyj szczegółowe informacje dotyczące szybkiej poprawki i poprawki ręcznej. Jeśli wykonasz szybką poprawkę, ustawienie okresowej aktualizacji oceny jest włączone na maszynach.
   • Na liście Zasobów w złej kondycji możesz przejść do szczegółów, aby wyświetlić szczegóły zasobu

4. Wybierz opcję Napraw.

5. Wybierz odpowiednią maszynę.

6. Wybierz pozycję Napraw 1 zasób.

Ocenę okresową można również włączyć na dużą skalę za pomocą usługi Azure Policy.

Korygowanie wyników aktualizacji systemu

1. Zaloguj się w witrynie Azure Portal.

2. Przejdź do Microsoft Defender dla Chmury> Poleceń.

3. System updates should be installed on your machines (powered by Azure Update Manager) Wybierz zalecenie.

4. Zapoznaj się z zaleceniem.

5. Wybierz opcję Napraw, aby przeprowadzić jednorazową instalację wszystkich brakujących aktualizacji za pośrednictwem portalu programu Update Manager.

   

Dzięki ochronie maszyn za pomocą najnowszych aktualizacji zabezpieczeń można zmniejszyć ryzyko naruszenia zabezpieczeń i zapewnić ochronę maszyn przed najnowszymi zagrożeniami.

Korygowanie zaleceń na dużą skalę

Istnieje również możliwość korygowania aktualizacji systemu i zaleceń dotyczących poprawek na wielu maszynach na dużą skalę.

1. Zaloguj się w witrynie Azure Portal.

2. Przejdź do Microsoft Defender dla Chmury> Poleceń.

3. Wyszukaj i wybierz jedną z powyższych rekomendacji.

4. Zapoznaj się z zaleceniem.

5. Wybierz pozycję Wyświetl zalecenie dla wszystkich zasobów.

   

6. Wybierz wszystkie odpowiednie maszyny.

7. Wybierz pozycję Napraw.

Następny krok

Często zadawane pytania dotyczące usługi Defender for Servers